計(jì)算機(jī)網(wǎng)絡(luò)安全的分析及防范對(duì)策

1、淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的分析及對(duì)策摘要：隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，本文將對(duì)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)安全中圖分類號(hào)：tp393文獻(xiàn)標(biāo)識(shí)碼：a文章編號(hào)：1007-9416(2012)12-0257-011、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指通信線路設(shè)備、通信數(shù)據(jù)和通信管理的安全。保證在網(wǎng)絡(luò)通信過(guò)程中做到，數(shù)據(jù)的完整性和保密性。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全包括兩個(gè)方面：一是物理安全，指通信系統(tǒng)的線路設(shè)備的安全保護(hù)，避免人為或自然的損毀和丟失，保證物理線路的

2、暢通無(wú)阻；二是羅輯安全，羅輯安全包括數(shù)據(jù)的邏輯轉(zhuǎn)換準(zhǔn)確無(wú)誤,數(shù)據(jù)完整可用，數(shù)據(jù)安全保密。使得數(shù)據(jù)在整個(gè)傳輸中準(zhǔn)確無(wú)誤。2、通信網(wǎng)絡(luò)存在的安全問(wèn)題(1) 網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題。沒(méi)有任何一種軟件是完美的，操作系統(tǒng)亦是如此，目前我們使用的很多操作系統(tǒng)都存在安全方面的漏洞，很多黑客往往就是利用這些漏洞侵入他人的計(jì)算機(jī)系統(tǒng)，嚴(yán)重威脅他人的信息安全。在操作系統(tǒng)中，存在著安全漏洞或者缺陷，一旦這些缺陷或是漏洞被發(fā)現(xiàn)，經(jīng)常就會(huì)在很短的一段時(shí)間內(nèi)被黑客和惡意程序利用，對(duì)用戶產(chǎn)生巨大的危害來(lái)自內(nèi)部網(wǎng)用戶的安全威脅.網(wǎng)絡(luò)用戶缺乏安全意識(shí)，在訪問(wèn)控制及安全通信方面考慮較少，一旦系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。人為因素造成

3、的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。(3) 黑客的攻擊手段在不斷地更新。隨著網(wǎng)絡(luò)用戶的越來(lái)越多，黑客攻擊無(wú)時(shí)無(wú)刻不存在，并且攻擊手段在不斷的更新。我們?cè)诜婪豆舻倪^(guò)程中很被動(dòng)，我們開(kāi)發(fā)和使用的防范工具更新太慢，絕大多數(shù)情況是先有攻擊出現(xiàn)而后才開(kāi)發(fā)出相應(yīng)的防范措施，在網(wǎng)絡(luò)安全問(wèn)題上防范措施總是慢半拍。因此，網(wǎng)絡(luò)攻擊的手法推陳出新,我們只是被動(dòng)防范。(4) 知識(shí)產(chǎn)權(quán)意識(shí)淡薄。由于法律意識(shí)淡薄，盜版軟件、非法軟件在網(wǎng)絡(luò)中普遍存在，由于這些軟件視頻存在大量漏洞、插件，為一些病毒軟件創(chuàng)造了便利的條件。一方面這些軟件在網(wǎng)上傳輸過(guò)程中占用了大量的網(wǎng)絡(luò)帶寬，直接影響了網(wǎng)絡(luò)的正常運(yùn)作；二盜版軟件下載安裝后

4、，某些病毒得以潛伏并最大限度的傳染延及整個(gè)網(wǎng)絡(luò)。3、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策以上各種原因?qū)е掠?jì)算機(jī)網(wǎng)絡(luò)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)。針對(duì)目前網(wǎng)絡(luò)安全現(xiàn)狀，綜合起來(lái)在技術(shù)層面可以采取以下對(duì)策：(1)建立安全管理制度。信息系統(tǒng)安全問(wèn)題中最核心的問(wèn)題是管理問(wèn)題?！比恕笔菍?shí)現(xiàn)信息系統(tǒng)安全的關(guān)鍵因素。因此需要大力加強(qiáng)人員安全培訓(xùn)，提高網(wǎng)絡(luò)用戶包括管理員的技術(shù)水平和網(wǎng)絡(luò)安全意識(shí)。相關(guān)部門(mén)要制定好相應(yīng)的法律法規(guī)制，同時(shí)，要充分利用各種技術(shù)手段進(jìn)行自動(dòng)化管理。(2) 嚴(yán)格做好訪問(wèn)控制。訪問(wèn)控制的目的是保證網(wǎng)絡(luò)資源不被未授權(quán)地訪問(wèn)和使用。資源訪問(wèn)控制通常采用網(wǎng)絡(luò)資源矩陣來(lái)定義用戶對(duì)資源的訪問(wèn)權(quán)限

5、；對(duì)于信息資源，還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫(kù)管理系統(tǒng))內(nèi)在的訪問(wèn)控制能力，為不同的用戶定義不同的訪問(wèn)權(quán)限，有利于信息的有序控制。同樣，設(shè)備的使用也屬于訪問(wèn)控制的范疇，網(wǎng)絡(luò)中心，尤其是主機(jī)房應(yīng)當(dāng)加強(qiáng)管理，嚴(yán)禁外人進(jìn)入。對(duì)于跨網(wǎng)的訪問(wèn)控制，簽證(visas)和防火墻是網(wǎng)絡(luò)建設(shè)中可選擇的較好技術(shù)。(3) 數(shù)據(jù)備份與恢復(fù)。懶惰是網(wǎng)絡(luò)的安全的最大威脅，相比花時(shí)間來(lái)備份適當(dāng)?shù)馁Y料來(lái)說(shuō)，完全重建一個(gè)被破壞的系統(tǒng)是相當(dāng)困難的。所以必須要經(jīng)常備份。除此之外，要保證一份備份的絕對(duì)安全，不要把他們放在網(wǎng)上以免緊急情況的發(fā)生。此操作是防止數(shù)據(jù)發(fā)生意外最好的辦法，保證了數(shù)據(jù)信息的完整性和可用性，是操作人員常用的補(bǔ)救措施。加強(qiáng)行政管理。對(duì)重要的數(shù)據(jù)信息，嚴(yán)格做好查毒，并及時(shí)備份，這是一種最直接有效的方法。數(shù)據(jù)加密/解密。數(shù)據(jù)加密的目的是為了隱蔽和保護(hù)具有一定密級(jí)的信息，既可以用于信息存儲(chǔ)，也可以用于信息傳輸，使其不被非授